MASTG-TOOL-0077: Burp Suite
Burp Suite 是一个集成的平台,用于执行移动和 Web 应用程序的安全测试。
它的工具无缝协作,支持整个测试过程,从初始映射和分析攻击面到发现和利用安全漏洞。 Burp Proxy 作为 Burp Suite 的 Web 代理服务器运行,它被定位为浏览器和 Web 服务器之间的 中间人 (MITM)。 Burp Suite 允许您拦截、检查和修改传入和传出的原始 HTTP 流量。
设置 Burp 以代理您的流量非常简单。 我们假设您的设备和主机都连接到允许客户端到客户端流量的 Wi-Fi 网络。
PortSwigger 提供了关于设置 Android 和 iOS 设备以与 Burp 配合使用的良好教程